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NOVELTY A data processing unit (DIV) sends data (D) between a transmitter (MSI) and receivers (MS2) with a 
coded part (ND) sent over a normal local area network radio interface (VB) and a code (C) to unlock these data sent 
(CD) over a secure cellular radio interface (VA). 

USE Secure data transmission using local area networks for ad hoc networks. 

ADVANTAGE Allow secure transmission of coded data by cheap local area networks with the expensive cellular radio 
network used only for secure transmission of the key data. Distribution of the key by cellular radio is faster and easier 
than by radio. 

DESCRIPTION OF DRAWING(S) The drawing is a block diagram of the data transmission system. (Drawing 
includes non English language text) J te 
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® Verfahren und Datenverarbeitungsvorrichtung zum Ubertragen von Daten uber verschiedene Schnittstellen 
(57) Die Erfindung bezieht sich auf ein Verfahren zum Uber- 
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tragen von Daten (D) uber eine Schnittstelle (VA, BS, A) ei- 
nes Kommunikattonssystems (GSM/A) zwischen zumin- 
dest einem Sender (MS1) und zumindest einem Empfan- 
ger (MS2), bei dem zumindest ein Teil der Daten (CD) si- 
cher zu ubertragen ist. Zur effizienteren und trotzdem si- 
cheren Ubertragung der Daten wird vorgeschlagen, dass 
der sicher zu ubertragende Teil der Daten (CD) uber eine 
sichere Schnittstelle (VA, GSM, A) ubertragen wird und 
der restliche Teil der Daten (ND) uber eine nicht speziell 
gesicherte Schnittstelle (VB, WLAN, B) insbesondere ei- 
nes anderen Kommunikationssystems ubertragen wird. 
Als der sicher zu ubertragende Teil der Daten (CD) konnen 
Grunddaten fur die Wiederherstellung einer Grundinfor- 
mation ausgewahlt und/oder ubertragen werden. Als der 
sicher zu ubertragende Teil der Daten (CD) kann auch ein 
Code zum Entschlusseln codierter Daten (ND) ubertragen 
werden, wobei dann der restliche Teil der Daten (ND) als 
mit dem Code (CD) verschlusselte Daten (ND) ubertragen 
wird. 

Die sichere Schnittstelle (VA, GSM, A) ist sicher hinsicht- 
lich der Verfugbarkeit und/oder sicher hinsichtlich der Da- 
tensicherheit ausgebildet. 
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Beschreibung 

[0001] Die Erfindung bezieht sich auf ein Verfahren zum 
Ubertragen von Daten iiber eine Schnittstclle eines Kommu- 
nikationssystems mit den oberbegrifflichen Merkmalen des 5 
Patentanspruchs 1 bzw. Datenverarbeitungsvorrichtungen 
zum Durchfuhren eines solchen Verfahren s. 
[0002] Derzeit gibt es verschiedenartige Kommunikati- 
onssysteme, insbesondere Funk-Kommunikationssysteme, 
die sich durch eine Vielzahl von Kriterien unterscheiden. 10 
Insbesondere zellulare Mobilfunksysteme gemafi dem GSM 
(Global System fiir Mobile Communication) oder dem 
UMTS (Universal Mobile Telecommunication System) er- 
moglichen eine sichere Datenubertragung, wobei Sicherheit 
hinsichtlich sowohl der eigentlichen Datencodierung bzw. 15 
Datenverschliisselung als auch bezuglich der garantierten 
Verbindungsbereitstellung zu verstehen ist. 
[0003] Im Rahmen solcher Kommunikati onssysteme fin- 
det zur Identifizierung und Autorisierung eines Teilnehmers, 
der mit seinem Mobilfunkgerat eine Verbindung zu einer 20 
netzseitigen Station aufbaut, Authentisierung und Autorisie- 
rung statt. Entsprechende Verfahren bieten daher eine hohe 
Sicherheit, da nur direkte Teilnehmer einer einzigen Verbin- 
dung zwischen einer teilnehmerseitigen Station und den ent- 
sprechenden senderseitigen Stationen die iiber eine entspre- 25 
chende Funkschnittstelle ubertragenen Daten auf legale Art 
und Weise senden bzw. empfangen konnen. Durch die di- 
rekte Zuordnung der Verbindung zu einem ganz bestimm- 
ten, netzseitig registrierten Teilnehmer sind auch Vergebuh- 
rungen (Accounting, Billing) fur angeforderte oder bean- 30 
spruchte Dienste moglich. 

[0004] Ein weiterer Vorteil dieser Systeme besteht in der 
hohen Mobilitat der Teilnehmer durch ein entsprechendes 
Mobilitatsmanagement. Dies ermoglicht einen Wechsel ei- 
ner Sende-/Empfangsstation von einer Funkzelle in eine 35 
uberlappend benachbarte Funkzelle ohne die Verbindung 
abbrechen zu mussen. Netzseitige Verfahrensablaufe koor- 
dinieren den Ubergang der Sende-/Empfangsstation derart, 
dass eine vollstandige Ubertragung von Daten iiber die 
wechselnden Funkschnittstellen ohne Datenverlust oder kri- 40 
tische Datenverzogerung moglich ist. 
[0005] In nachteilhafter Weise ist bei solchen Systemen 
der Verwaltungsaufwand sehr hoch, was zu hohen Verbin- 
dungskosten pro iibertragener Datenmenge fuhrt. 
[0006] Im Gegensatz dazu gibt es funk- oder kabelge- 45 
stutzte Datennetze, insbesondere lokale Datennetze gemaB 
einfachen Ubertragungsstandards, wie beispielsweise das 
WLAN (Wireless Local Area Network) oder das H2 (Hiper- 
LAN Typ 2), deren Anwendung sich auf zumeist einzelne 
Gebaude oder Gebaudekomplexe beschrankt. Bei derartigen 50 
Kommunikationssystemen erfolgt von einer Vielzahl von 
Stationen, die zumeist als Computer eingerichtet sind, ein 
Zugriff auf ein gemeinsames Ubertragungsmedium. Dies er- 
moglicht einerseits eine Ubertragung groBer Datenmengen 
in kurzer Zeit bei zugleich geringen Kosten, ermoglicht aber 55 
in nachteilhafter Weise keine Datensicherheit, da alle Statio- 
nen auf samttiche Daten zugreifen konnen. Zugriff sbe- 
schrankungen auf in einer Station gespeicherte Daten kon- 
nen zwar prinzipiell eingerichtet werden, aber auch dies in 
der Regel nur mit einer geringen Sicherheit gegeniiber unbe- 60 
rechtigten Zugriffen und mit einem hohem Programmierauf- 
wand. 

[0007] Insbesondere ist bei derartigen Systemen eine Ver- 
gebuhrung von beanspruchten Diensten oder Dienstleistun- 
gen nicht moglich, da eine Authentisierung und Autorisie- 65 
rung eines bestimmten Teilnehmers nur bedingt oder gar 
nicht moglich ist. 

[0008] Hinsichtlich der Mobilitat gibt es zwei grundle- 


gende Situationen, einerseits fur beliebige Zugriffe dritter 
Stationen frei zugangliche Netze, die entsprechend geringe 
Datensicherheit bieten und andererseits Netze, die nur be- 
reits registrierten und mit entsprechenden Pafiworten ausge- 
statteten Dritt-Stationen einen Zugriff ermoglichen, was die 
Mobilitat sehr beschrankt. 

[0009] Derzeit werden weitere Kommunikationssysteme 
entwickelt, die als Ad-Hoc-Netze bezeichnet werden. Diese 
Kommunikationssysteme bestehen aus einer Vielzahl von 
zumeist mobilen Stationen, die mit beliebigen Stationen 
Funkverbindungen aufbauen konnen. Die Stationen haben 
dabei eine Doppelfunktion, einerseits als eigenstandige 
Sende-ZEmpfangseinrichtung fur einen Teilnehmer und an- 
dererseits als Relaisstation fur Daten die von fremden Sta- 
tionen empfangen und an andere fremde Stationen weiterzu- 
leiten sind. Fiir derartige Kommunikationssysteme werden 
entsprechende Leitweg-Algorithmen und ein entsprechen- 
des Teilnehmer-Management eingerichtet. 
[0010] Zusammengefasst untergliedern sich die Kommu- 
nikationssysteme somit grob in zwei Klassen. Die Ubertra- 
gungssysteme der einen Klasse (Klasse A) verfugen dabei 
iiber alle Eigenschaften, wie sie am Beispiel der zellularen 
Funk-Kommunikationssysteme vorstehend aufgefuhrt wur- 
den. Die Ubertragungssysteme der anderen Klasse (Klasse 
B) verfugen iiber derartige Eigenschaften und entspre- 
chende Verfahren nur teilweise oder uberhaupt nicht. Ober- 
tragungssysteme dieser zweiten Klasse B sind die vorste- 
hend beispielhaft aufgefuhrten lokalen Datennetze. Diese 
konnen zudem entweder flachendeckend verfugbar sein 
oder nur in lokal begrenzten Inseln existieren, wobei letzte- 
res eine zentrale Verwaltung der verschiedenen Inseln wenn 
uberhaupt dann nur sehr aufwendig ermoglicht. 
[0011] Urn eine ausreichende Datensicherheit. zu ermogli- 
chen, findet, soweit von dem entsprechenden System vorge- 
sehen, eine Autorisierung statt. Dabei werden Verschliissel- 
ungscodes ublicherweise per Brief, Telefon etc. an einen 
Teilnehmer ubermittelt, was insbesondere im Fall des Brief- 
wechsels mit vergleichsweise hohem Aufwand und erhebli- 
chen Verzogerungen verbunden ist, bevor eine erste Daten- 
ubertragung durchgefuhrt werden kann. Aufgrund der ein- 
gesetzten Technik lassen sich die entsprechenden Codes nur 
einmalig vergeben, so dass es sich um eine knappe Res- 
source handelt. Der Umfang der zu uberrnittelnden Schliis- 
selinformation ist gering. Aufwendige Verschliisselungs- 
techniken, die beispielsweise eine dynamische Vergabe von 
Codes verwenden, kontinuierliche Verschlusselungsverfah- 
ren einsetzen, ubermittelte Informationen nur teilweise ver- 
schliisseln, eine stufenweise Entschliisselung iibermittelter 
Informationen gewahrleisten, wie beispielsweise bei einer 
dynamischen Vergabe einer Dienstegiite QoS (Quality of 
Service) oder ein dynamisches Einbuchen in einen aktuell 
ubermittelten Datenstrom ermoglichen, konnen bei den Sy- 
stemen der zweiten Klasse B nicht realisiert werden. 
[0012] Die Aufgabe der Erfindung besteht darin, ein Ver- 
fahren zum Ubertragen von Daten iiber eine Schnittstelle ei- 
nes Kommunikationssystems vorzuschlagen, welches die 
Vorteile der verschiedenartigen Kommunikationssysteme 
kombiniert. verwendet. Ferner sollen entsprechende Daten- 
verarbeitungsvorrichtungen zum Durchfuhren eines solchen 
Verfahrens bereitgestellt werden. 

[0013] Diese Aufgabe wird durch das Verfahren mit den 
Merkmalen des Patentanspruchs 1 bzw. Datenverarbei- 
tungsvorrichtungen mit den Merkmalen der Patentanspru- 
che 10 bzw. 11 gelost. 

[0014] Ein Verfahren zum Ubertragen von Daten iiber 
eine Schnittstelle eines Kommunikationssystems ist beson- 
ders effektiv, wenn die zu ubertragenden Daten in Teildaten- 
mengen aufgeteilt werden, wobei ein sicher zu ubertragen- 
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der Teil der Daten iiber eine sichere Schnittstelle ubertragen 
wird, beispielsweise eine Schnittstelle in einem zellularen 
Funk-Kommunikationssystem gemaB dem GSM, und der 
restliche Teil der Daten iiber eine nicht speziell gesicherte 
Schnittstelle ubertragen wird, beispielsweise eine Schnitt- 5 
stelie in einem herkommlichen Datennetz. Dadurch konnen 
sicher zu ubertragende geringe Datenmengen iiber eine si- 
chere Datenverbindung ubermittelt werden, wahrend die in 
der Regel groBeren restlichen Teildatenmengen iiber eine 
Schnittstelle eines Kommunikationssysterns ubertragen 10 
werden konnen, das zwar nur eine geringe oder keine Si- 
cherheit dafur aber einen hohen Datendurchsatz ermoglicht. 
Unter Daten sind dabei alle Formen und Arten von Daten, 
Informationen und Signalen zu verstehen, die iiber eine der- 
artigc Schnittstelle ausgetauscht werden konnen, insbeson- 15 
dere auch Authentifizierungsdaten, Autorisierungsdaten, Si- 
cherheitsinformation, Vergebuhrungsdaten, Lokalisierungs- 
infonnationen und Mobilitatsdaten. 

[0015] Vorteilhafte Ausgestaltungen sind Gegenstand von 
abhangigen Anspriichen. 20 
[0016] In vorteilhafter Weise wird bei der Aufteilung ei- 
ner zu iibertragenden Datenmenge der sicher zu ubertra- 
gende Teil der Daten aus Grunddaten fur die Wiederherstel- 
lung einer wesentlichen Grundinformation ausgewahlt bzw. 
ubertragen. Dies konnen beispielsweise bei der Ubertragung 25 
eines Bildes Daten sein, die eine grob gerasterte Wiedergabe 
des Bildes bei der Empfangerseite im Fall des Verlustes der 
restlichen Daten ermoglichen. Die restlichen Teile der Da- 
ten, die aus den diese Grundinformation erganzenden Daten 
bestehen, konnen dann iiber eine nicht speziell gesicherte 30 
Schnittstelle z. B. eines lokalen Datennetzes ubertragen 
werden, um letztendlich die vollstandige Rekonstruktion 
des Bildes zu ermoglichen. Bei einer solchen Vorgehens- 
weise ist sichergesteilt, dass wesentliche grundlegende Da- 
tenbestandteile sicher ubertragen werden, wahrend ergan- 35 
zende Datenbestandteile iiber eine nicht oder nur bedingt 
gesicherte Schnittstelle ubertragen werden. Im ungiinstig- 
sten Fall ist ein Verlust dieser Daten zwar nachteilhaft aber 
empfangerseitig noch fur die gewunschten Zwecke vertret- 
bar. 40 
[0017] Die als sicher zu iibertragenden Teile der Daten 
konnen aber auch alternativ oder zusatzlich aus einem Code 
zum Entschlusseln codierter Daten bestehen, wobei dann 
iiber die sichere Schnittstelle ein zum Entschlusseln erfor- 
derlicher Code ubertragen wird, wahrend iiber die nicht spe- 45 
ziell gesicherte Schnittstelle entsprechend codierte Daten 
ubertragen werden. Empfangerseitig kann dadurch eine 
groBe Datenmenge, die iiber ein lokales Datennetz ubertra- 
gen wurde, problernlos mit dem iiber die sichere Schnitt- 
stelle empfangenen zugeordneten Codes entschlusselt wer- 50 
den. Diese Vorgehensweise bietet den besonderen Vorteil, 
den groBten Teil der Daten oder die gesamten zu iibertragen- 
den Daten nach einer entsprechenden Verschlusselung iiber 
ein Datennetz mit hohem Datendurchsatz ubertragen zu 
konnen, wobei eine bedingte Sicherheit durch die vorherige 55 
Verschlusselung gewahrleistet ist. Ein Zugriff seitens Dritter 
auf diese verschliisselten Daten ist ohne den iiber die sichere 
Schnittstelle ubertragenen Code, auf den der Dritte keinen 
Zugriff hat, unkritisch. 

[0018] In zweckmaBiger Weise findet eine Verschliisse- 60 
lung von Daten in einer spezieilen TVennungseinrichtung 
statt, die z. B. in einer mobilen Sende-/Enipfangsstation ei- 
nes Teilnehmers eingerichtet sein kann. Die entsprechende 
Sende-/Empfangsstation weist dann zwei externe Schnitt- 
stellen auf, beispielsweise eine Schnittstelle zu lokalen Da- 65 
tennetzen und eine andere Schnittstelle zu einem zellularen 
Funk-Kommunikationsnetz. Die Trennungseinrichtung 
trennt und/oder verschlusselt eintreffende Daten und verteilt 


diese dann entsprechend auf die beiden Schnittstellen. Emp- 
fangerseitig werden die iiber die beiden Schnittstellen uber- 
tragenen und empfangenen Daten dann wieder entsprechend 
zu einem einzigen rekonstruierten Datenstrom zusammen- 
gesetzt und gegebenenfails entschlusselt. Die Trennungsein- 
richtung kann somit je nach Erfordernis eine Aufteilung in 
verschlusselte Daten und Schlusseldaten oder aber auch eine 
Aufteilung in wesentliche und unwesentliche Datenbestand- 
teile vomehmen. 

[0019] Insbesondere ermoglicht ein derartiges Verfahren 
die Ubertragung von vergebuhrungsrelevanten Daten nach 
entsprechender Autorisierung und Authentisierung. Da die 
sichere Schnittstelle in der Regel eine beidseitige Ubertra- 
gung in beiden Richtungen ermoglicht, konnen derartige 
vergebuhrungsrelevanten Daten problernlos ausgetauscht 
und ubertragen werden. 

[0020] In vorteilhafter Weise ermoglicht eine derartige 
Verfahrens weise auch eine option ale Nutzung nur einer der 
beiden Schnittstellen. Dies ermoglicht insbesondere fur den 
Fall einer kontinuierlichen sicheren Verbindung die zeitwei- 
lige Ubertragung der nicht speziell gesichert zu iibertragen- 
den Daten iiber Schnittstellen lokaler Datennetze, sofern 
sich die entsprechende Sende-ZEmpfangsstation momentan 
im Bereich eines solchen lokalen Datennetzes befindet. Ist 
ein Zugriff auf ein solches nicht speziell gesichertes Netz, 
wie das lokale Datennetz, zeitweilig nicht moglich, konnen 
auch die nicht speziell gesichert zu ubertragenen Daten fur 
solche Zeitraume iiber die sichere Schnittstelle ubertragen 
werden. Dies fuhrt zwar fur solche Zeitraume zu einer ho- 
hen Belastung der sicheren Schnittstelle, ermoglicht aber 
wenigstens in Zeitraumen mit Zugriffsmoglichkeit auf ein 
Netz des anderen Systems eine Aufsplittung der zu ubertra- 
genen Daten. Selbiges gilt entsprechend auch fur den Fall 
einer Uberbelastung des nicht speziell gesicherten Datennet- 
zes. 

[0021] Zur schnellen Vorbereitung des Zugriffs auf ein an- 
deres Kommunikationssystem ist es besonders vorteilhaft, 
wenn entsprechende Informationen iiber Zugriffsraten und 
dergleichen bereits vor dem Eintreffen einer Sende-ZEmp- 
fangsstation in den entsprechenden Sendebereich zu dieser 
ubermittelt werden konnen. 

[0022] Zur Umsetzung derartiger Verfahren sind entspre- 
chend ausgestattete Datenverarbeitungsvorrichtungen 
zweckmaBig. Die Aufsplittung von Daten auf sicher zu 
ubertragende Daten und nicht speziell gesichert zu ubertra- 
gene Daten kann dabei in einer Sende-ZEmpfangsstation 
vorgenommen werden, die eine solche Datenverarbeitungs- 
vorrichtung aufweist und als mobile Station eines Teilneh- 
mers betrieben wird. Derartige Datenverarbeitungsvorrich- 
tungen zum Aufsplitten bzw. entsprechend Zusammenset- 
zen von Datenstromen konnen aber auch netzseitig bereitge- 
stellt werden, z. B. bei Serverrechnern, die einen Zugriff auf 
allgemeine Daten ermoglichen. Dabei konnen die Daten be- 
reits fur Zugriffe von der Datenverarbeitungsvorrichtung zu 
einem vorherigen Zeitpunkt aufgesplittet worden sein, so 
dass ein zugreifender Teilnehmer auf einerseits einen Daten- 
speicherbereich mit sicher zu ubertragenen Daten iiber eine 
sichere Schnittstelle zugreift und andererseits auf einen Da- 
tenspeicherbereich mit nicht gesichert zu ubertragenen Da- 
ten mit einem Zugriff iiber ein lokales Datennetz oder der- 
gleichen zugreift. 

[0023] Eine sichere Schnittstelle kann somit insbesondere 
sicher hinsichtlich der Verfiigbarkeit und des moglichst ge- 
ringen Datenverlustes bei Ubertragungen sein, kann aber 
auch alternativ oder zusatzlich sicher hinsichtlich der Daten- 
sicherheit mit Blick auf unberechtigte Zugriffe auf Daten 
durch Dritte ausgebildet sein. 

[0024] Ein Ausfuhrungsbeispiel wird nachfolgend anhand 
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der Zeichnung naher erlautert. Es zeigen: 

[0025] Fig. 1 schematisch verschiedene Einrichtungen 

von verschiedenartigen Kommunikationssystemen, die eine 

kombinierte Ubcrtragung von Daten ermoglichen und 

[0026] Fig. 2 schematisch das Aufsplitten eines Daten- 5 

stroms in einen sicher und einen nicht gesichert zu iibertra- 

genen Teildatenstrom. 

[0027] Wie aus Fig. 1 ersichtlich, besteht eine beispiel- 
hafte Anordnung verschiedener Kommunikationssysteme 
mit entsprechenden Schnittstellen aus einer Vielzahl von 10 
einzelnen Einrichtungen, von denen schematisch nur ein 
kleiner Teil skizziert ist. Fur ein Kommunikationssystem 
mit einer hohen Ubertragungssicherheit sowohl mit Blick 
auf das Verhindern von unberechtigten Zugriffen auf die Da- 
ten als auch mit Blick auf die Verfiigbarkcit der Schnittstelle 15 
sind als erstes Kommunikationssystem A Einrichtungen ei- 
nes GSM-Funk-Kommunikationssystems skizziert. Dabei 
werden beispieihaft zwei Basisstationen BS1, BS2 von ei- 
nemBasisstations-SteuerzentrumBSC gesteuert. Das Basis- 
stations-Steuerzentrum BSC steht auBerdem mit anderen 20 
netzseitigen Kommunikationssystemeinrichtungen in Ver- 
bindung. Beim dargestellten Ausfiihrungsbeispiel versorgt 
jede der Basisstationen BS1, BS2 jeweils zumindest eine 
Funkzelle ZA1 bzw. ZA2, wobei die beiden Funkzellen 
ZA 1 , ZA2 beim vorliegenden Ausfiihrungsbeispiel einander 25 
teilweise iiberlappen, so dass sich eine Teilnehmerstation 
MSI, MS2 von der ersten in die zweite Funkzelle ZA1 bzw. 
ZA2 bewegen kann, ohne dass eine bestehende Daten- bzw. 
Information subertragung unterbrochen werden muss. 
[0028] Als Beispiel fur ein zweites Kommunikationssy- 30 
stem B mit einer nicht speziell gesicherten Datenubertra- 
gungsmoglichkeit ist ein lokales Datennetz, hier insbeson- 
dere ein lokales Funk-Datennetz WLAN daigestellt. Skiz- 
ziert sind dabei zwei Zugriffspunkte API, AP2 mit Funk- 
schnittstellen fur Zugriffe von Teilnehmerstationen. Ferner 35 
weisen die Zugriffspunkte eine Schnittstelle zwischen sich 
und weiteren Zugriffspunkten oder sonstigen Netzeinrich- 
tungen auf, die im vorliegenden Beispiel als verkabelte 
Schnittstelle dargestellt ist. Jeder der Zugriffspunkte API, 
AP2 bildet zumindest eine Funkzelle aus, wobei die beiden 40 
dargestellten Funkzellen ZB1 bzw. ZB2 beim vorliegenden 
Ausfuhrungsbeispiel nicht iiberlappen. Eine iiber die erste 
Datennetz-Funkschnittstelle ZP1 kommunizierende Teil- 
nehmerstation MS 1 muss somit beim Wechsel in die Daten- 
netz-Funkzelle ZP2 die Verbindung bzw. tjbertragung ab- 45 
brechen und erneut aufbauen. Selbst bei iiberlappenden Da- 
tennetz-Funkzellen ZP1, ZP2 ware jedoch in der Regel ein 
Abbruch und ein Neuaufbau einer Funkverbindung erfor- 
derlich, da einem Funk-Datennetz Einrichtungen zum koor- 
dinierten Ubergeben einer Teilnehmerstation von einer er- 50 
sten zu einer zweiten Datennetz-Funkzelle ZB 1 bzw. ZB2 
fehlen. 

[0029] Als teilnehmerseitige Stationen sind beim vorlie- 
genden Ausfuhrungsbeispiel eine erste Station MSI und 
eine zweite Station MS2 dargestellt. Die erste Station MSI 55 
soil nachfolgend zur Vereinfachung als eine sendende Sta- 
tion MSI angesehen werden, die Daten D aufweist, die zu 
der zweiten Station MS2 zu ubermitteln sind, wobei diese 
zweite Station nachfolgend zur Vereinfachung als empfan- 
gende Station MS2 betrachtet wird. 60 
[0030] Moglich sind jedoch auch beliebige andere Situa- 
tionen, beispielsweise sendende oder empfangende Statio- 
nen, die anderen Kommunikationssystemen zugeordnet sind 
und iiber die hier dargestellten beiden Kommunikationssy- 
steme A, B mit einer der beiden Stationen MSI, MS2 korn- 65 
munizieren. Moglich ist auch als weitere Station lediglich 
eine Speichereinrichtung zu verwenden, die Daten zum Ab- 
ruf durch eine der beiden Stationen MSI, MS2 zentral bereit 
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stellt oder davon empfangt. Insbesondere ist auch eine Kom- 
munikation mit Datenaustausch in beiden Richtungen zwi- 
schen zwei Stationen MSI, MS2 moglich. 
[0031] Ein besonders bevorzugtes Verfahren zum ttber- 
tragen von Daten zwischen zwei Stationen MSI, MS2 wird 
nachfolgend unter Bezug auf die Fig. 1 und 2 beschrieben. 
Dabei wird beispieihaft davon ausgegangen, dass Daten D 
von der ersten, sendenden Station MSI an die zweite, emp- 
fangende Station MS2 zu ubertragen sind. Beim vorliegen- 
den Ausfuhrungsbeispiel kann zwischen den beiden Statio- 
nen MS 1 und MS2 sowohl eine Datenverbindung iiber das 
erste Kommunikationssystem GSM/A als auch iiber das 
zweite Kommunikationssystem WLAN/B aufgebaut wer- 
den, da beide Stationen MSI, MS2 iiber Sende-ZEmpfangs- 
einrichtungen verfugen, welche die beiden Stationen MSI, 
MS2 in die Lage versetzen, sowohl mit Basisstationen BS1, 
BS2 des ersten Kommunikationsnetzes GSM/A als auch mit 
Zugriffspunkten API, AP2 des zweiten Datennetzes eine 
Kommunikationsverbindung VA bzw. VB aufzubauen. 
[0032] Eine erste Kommunikationsverbindung kann somit 
zum Ubertragen von Daten von der ersten, sendenden Sta- 
tion MSI iiber eine erste sichere Funkschnittstelle VA(1) zu 
der ersten Basisstation BS1, von dieser iiber das erste Kom- 
munikationssystem GSM/A zu dessen zweiter Basisstation 
BS2 und von dort iiber eine weitere sichere Funkschnitt- 
stelle VA(2) zu der zweiten, empfangenden Station MS2 
aufgebaut werden. Eine weitere Kommunikationsverbin- 
dung kann von der ersten, sendenden Station MS 1 iiber eine 
erste Datennetz-Funkschnittstelle VB(1) zu dem ersten Zu- 
griffspunkt API des zweiten Kommunikationssystems 
WLAN/B, von dort iiber das Datennetz zu dessen zweitem 
Zugriffspunkt AP2 und von dort iiber eine zweite Daten- 
netz-Funkschnittstelle VB(2) zu der zweiten, empfangenden 
Station MS2 aufgebaut werden. Dieser zweite Datenubertra- 
gungsweg ist jedoch im Vergleich zu dem erstgenannten als 
nicht speziell gesicherter oder nicht sicherer Dateniibertra- 
gungsweg anzusehen. 

[0033] Zum Ubertragen der zu ubertragenden Daten D 
werden diese in der ersten, sendenden Station MSI zu einer 
Daten verarbeitungsvorrichtung DIV gefuhrt. Die Daten ver- 
arbeitungsvorrichtung DIV teilt die eingehenden Daten D in 
zwei Datenstrome ND, CD auf, wobei der eine Datenstrom 
sicher zu iibertragende Daten CD und der andere Daten- 
strom nicht speziell gesichert zu iibertragende Daten ND 
aufweist. 

[0034] Von der Datenverarbeitungsvorrichtung DIV, die 
somit als Trennungseinrichtung bzw. Aufteilungseinrich- 
tung DIV anzusehen ist, werden die sicher zu ubertragenden 
Daten der Sendeeinrichtung fur eine Ubertragung iiber die 
sichere Funkschnittstelle VA und das sichere erste Kommu- 
nikationssystem GSM/A zugefiihrt und letztendlich iiber 
dieses sichere Kommunikationssystem GSM/A zur zweiten, 
empfangenden Station MS2 ubertragen. Die nicht speziell 
gesichert zu ubertragenden normalen Daten ND werden von 
der Datenverarbeitungsvorrichtung DIV der Sendeeinrich- 
tung fur eine Kommunikation iiber die Datennetz-Funk- 
schnittstelle VB zugefiihrt und iiber das nicht gesicherte 
oder zumindest nicht speziell gesicherte zweite Kommuni- 
kationsnetz WLAN/B zu der zweiten, empfangenden Sta- 
tion MS2 ubertragen. 

[0035] Die zweite, empfangende Station MS2 weist ent- 
sprechend eine Datenverarbeitungsvorrichtung COMB auf, 
die auch als Rekonstruierungs- oder Kombinierungseinrich- 
tung COMB bezeichnet werden kann. Diese Datenverarbei- 
tungseinrichtung COMB bekommt von den entsprechenden 
Empfangseinrichtungen der zweiten, empfangenden Station 
MS2, die iiber die sichere Funk-Schnittstelle VA(2) empfan- 
genen sicheren Daten CD und iiber die nicht speziell gesi- 
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cherte Datennetz-Funkschnittstelle VB(2) die normalen, 
nicht speziell gesicherten Daten ND zugeleitet. Die Daten- 
verarbeitungsvorrichtung COMB kombiniert die entspre- 
chend empfangenen Datenstxome bzw. Daten ND, CD und 
rekonstruiert soweit moglich die urspriinglich zu versenden- 5 
den Daten D, um diese dann entsprechend zur Endverarbei- 
tung, beispielsweise Ausgabe durch einen Lautsprecher 
oder an einen Rechnerchip, aufzubereiten. 
[0036] ZweckmaBiger Weise werden die einzelnen zu 
iibertragenden Datenpakete in der aufteilenden Datenverar- 10 
beitungsvorrichtung DIV mit einem Merker bzw. Flag F 
versehen, der dann in der rekonstruierenden Datenverarbei- 
tungsvorrichtung COMB eine eindeutige Zuordnung der 
einzelnen empfangenen Datenpakete bzw. Daten CD, ND 
ermoglicht. 15 
[0037] Fur die Aufteilung der zu ubertragenden Daten in 
zwei getrennte Datenstxome ND, DC konnen verschiedene 
Kriterien herangezogen werden. GemaB einer ersten Aus- 
fCihrungsform kann als Kriterium die Sicherheit gegen unbe- 
rechtigte Zugriffe auf eine groBere, zu iibertragende Daten- 20 
menge angesetzt werden. In diesem Fall werden die zu uber- 
tragenden Daten D mit einem Code C, der durch eine Co- 
deerzeugungseinrichtung bereitgestellt werden kann, co- 
diert. Dabei wird der Code bzw. Schliissel C als sicher zu 
iibertragende Daten CD iiber das erste, sichere Kommunika- 25 
tionsnetz GSM/A ubertragen, wahrend die verschliisselten 
bzw. codierten Daten als nicht speziell zu sichernde normale 
Daten ND iiber das zweite, nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B ubertragen werden. 
[0038] Ein weiteres beispielhaftes Kriterium fiir die Auf- 30 
teilung eines Datenstroms kann darin bestehen, dass be- 
stimmte Datenanteile der Daten D auf jeden Fall beim Emp- 
fanger zur Rekonstruklion einer zumindest erforderlichen 
Information sicher zu ubertragen sind, wahrend die restli- 
chen Datenanteile der zu ubertragenden Daten lediglich als 35 
zusatzliche Information zur Erhohung der Qualitat der re- 
konstruierten Daten angesehen werden. Beispielsweise kon- 
nen in einem solchen Fall von der aufteilenden bzw. tren- 
nenden Datenverarbeitungsvorrichtung DIV grob gerasterte 
Bilddaten eines Bildes iiber die sichere Schnittstelle und das 40 
sichere Kommunikationsnetz GSM/A ubertragen werden, 
wahrend die groBe Menge restlicher Daten als nicht speziell 
zu sichernde normale Daten DN iiber das nicht speziell gesi- 
cherte Kommunikationsnetz WLAN/B ubertragen werden. 
Empfangerseitig ist somit mit einer sehr hohen Wahrschein- 45 
lichkeit davon auszugehen, dass zumindest die iiber das si- 
chere Kommunikationsnetz GSM/A iibertragenen Daten 
CD rekonstruiert werden konnen, so dass beispielsweise ein 
grob gerastertes Schwarz/weiB-Bild rekonstruiert werden 
kann, wahrend die iiber das nicht speziell gesicherte Kom- 50 
rnunikationsnetz WLAN/B iibertragenen Daten ND zur Er- 
hohung der Auflosung des rekonstruierten Bildes sowie zum 
Einbringen von Farbanteilen dienen. Andere Kriterien kon- 
nen beispielsweise wesentliche Daten einer Datenbank sein, 
die sicher zu ubertragen sind, wahrend zusatzliche Informa- 55 
tionsdaten iiber einen nicht speziell gesicherten Weg uber- 
tragen werden konnen. 

[0039] Wie aus Fig. 1 ersichtlich, kann auch eine Verbin- 
dung zu einer netzseitigen Vergebiihrungseinrichtung AAA 
aufgebaut werden, falls das sichere Kommunikationsnetz 60 
GSM/A eine Einrichtung zum Autorisieren, Authentisieren 
und Vergebuhren (AAA: Authorization Authentification Ac- 
counting) aufweist. Dadurch wird ein Zugriff der ersten Sta- 
tion MSI auf einen speziellen Dienst oder Datenspeicher er- 
moglicht, wobei dieser spezielle Dienst oder die abzurufen- 65 
den Daten nur gegen eine entsprechende Vergebuhrung (bil- 
ling) zugreifbar sind. Nach Verbindungsabbau werden die 
entsprechenden Vergebuhrungsinformationen an eine ent- 
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sprechende Vergebiihrungszentrale weitergeleitet, die dann 
fur eine Rechnungsstellung gegeniiber dem Teilnehmer 
sorgt, dem die erste Station MSI zuzuordnen ist. 
[0040] Dem vorstehend beschriebenen Ausfuhrungsbei- 
spiel liegt vorzugsweise das Konzept zugrunde, neben der 
eigentlich gewiinschten Verbindung zu einem hoch-bit-rati- 
gen Funksystem, wie z. B. WLAN oder Hiperlan/2 (H 2 ) eine 
zusatzliche Verbindung zu einem der bekannten Mobilfunk- 
systeme wie GSM-GPRS (GPRS: General Packet Radio 
Service) bzw. in Zukunft UMTS mit sehr geringer Datenrate 
aufzubauen. Uber diese zusatzliche Verbindung werden 
Funktionen des diesbezuglich gut ausgestatteten Systems 
dem minder qualifizierten Ubertragungssystem zur Verfii- 
gung gestellt. 

[0041] Grundsatzlich kann jede zwischen zwei Kommuni- 
kationspartnern bzw. Stationen auszutauschende Informa- 
tion durch eine Datensequenz reprasentiert werden, die ih- 
rerseits wiederum in zwei oder mehr Sub-Datensequenzen 
gesplittet werden kann. Beim vorstehend beschriebenen 
Ausfiihrungsbeispiel sind dies die Daten D, die in Teil-Da- 
tenstrome CD, ND aufgeteilt werden. 
[0042] In vorteilhafter Weise konnen Systeme der Klasse 
A, wie beispielsweise das GSM ausgepragte Sicherheitsme- 
chanismen zur Verfugung stellen, wo hingegen die Systeme 
der Klasse B, beispielsweise das vorstehend beschriebene 
WLAN iiber keine oder nur "schwache" Sicherheitsmecha- 
nismen aber eine hohe Datenrate verfugen. 
[0043] Die einzelnen Datensequenzen konnen nun entwe- 
der, je nach Anwendungsfall uber die beiden verschiedenen 
Kommunikationssysteme, insbesondere Funk-Kommunika- 
tionssysteme A, B ubertragen werden, wobei der Empfanger 
oder die empfangende Station MS 2 die Daten bzw. Datense- 
quenzen CD, ND beider Empfangswege VA(1)-A-VA (2) 
bzw. VB(1)-B-VB (2) zu einem resultierenden Datenstrom 
oder zu rekonstruierten Daten D kombiniert. 
[0044] Die einzelnen Daten bzw. Datensequenzen konnen 
jedoch auch unterschiedlich gesichert werden. Die Siche- 
rungsinformationen wiirden in diesem Fall iiber das sichere 
Kommunikationssystem der Klasse A ubertragen werden, 
wahrend die restlichen Daten iiber das andere Kommunika- 
tionssystem B ubertragen werden. Die empfangende Station 
MS2 verwendet diese Informationen, die sie iiber das si- 
chere Kommunikationssystem A empfangen hat, um die 
Datensequenzen bzw. Daten zu decodieren, die sie iiber das 
Kommunikationssystem der Klasse B erhalten hat bzw. er- 
halt. Neben einer Verschliisselung zum Codieren bzw. De- 
codieren von Daten ist es natiirlich auch moglich, eine Auf- 
teilung zu wahlen, bei der die Daten sich gegenseitig ergan- 
zen. 

[0045] Ublicherweise wird bei den verschiedenartigsten 
Kommunikationssysternen neben dem Nutzerdatenstrom 
auch eine Vielzahl von Signalisierungsinformationen uber- 
tragen. Je nach Notwendigkeit konnen diese vorliegend iiber 
das Kommunikationssystem der Klasse A und/oder das 
Kommunikationssystem der Klasse B ubertragen werden. 
Die empfangende Station oder der empfangende Dienst er- 
halten Signalisierungsinformationen entsprechend iiber ei- 
nen oder beide Kommunikationswege. 
[0046] Insbesondere bei GPRS bzw. UMPS ist eine durch- 
gehend aktive oder zumindest bereitgestellte Verbindung 
(Always-On- Verbindung) moglich, bei der deren entspre- 
chenden Funkzellen ZA1, ZA2 nur mit den tatsachlich uber- 
tragenen geringen Datenmengen belastet werden, so dass 
auf diese Art und Weise sehr viele verschiedene Nutzer bzw. 
Stationen versorgt werden konnen. Moglich sind also Ver- 
fahren wie das sogenannte "soft handover" oder die soge- 
nannte "fall back solution". 

[0047] Mit dem Prinzip des vorstehend beschriebenen 
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Ausfiihrungsbeispiels ist eine Vielzahl von Ausfuhrungsva- 
rianten umsetzbar. 

[D048] GemaB einer ersten Ausfuhrungsvariante werden 
Daten D iiber ein sicheres Kommunikationssystcm A vom 
Teilnehmer iiber dessen Station MSI aus bei einer weiteren 5 
Station angefordert, wobei diese Daten D der anfordernden 
Station MSI iiber das gleiche Kommunikationssystem A 
ubertragen werden. Kommunikationssysteme der Klasse A 
verfiigen dabei vorzugsweise iiber alle notigen Sicherungs- 
verfahren wie Authentisierung, Autorisierung und Codie- 10 
rungsmoglichkeiten, so dass diese als "sicheres System" be- 
zeichnet werden konnen. Damit ist insbesondere auch eine 
Unterstiitzung von Vergebiihrung und Abrechnung der be- 
anspruchten Dienste oder Daten moglich. Bei dieser Aus- 
fuhrungsvariante handelt es sich von den Grundziigcn her 15 
um aus dem Mobilfunk bekannte Standardverfahren, die 
hier daher nur der Vollstandigkeit halber erwahnt werden. 
[0049] GemaB einer zweiten Ausfuhrungsvariante werden 
die Daten D iiber ein Kommunikationsnetz der Klasse B 
ubertragen, das iiber keinerlei Sicherungsverfahren oder zu- 20 
mindest nicht alle vorstehend moglich bezeichneten Verfah- 
ren verfiigt. Bei diesen Komniunikationsnetzen B ist der 
Teilnehmer eines Dienstes nicht eindeutig identifizierbar. 
Durch die mangelhaften Sicherungsverfahren werden weder 
Authentisierung noch Autorisierung noch Verschliisselung 25 
(Security) unterstutzt, so dass die Daten nicht vor Manipula- 
tionen und Missbrauch geschutzt werden konnen. Eine ein- 
deutige Abrechnung ist ebenso unmoglich (Accounting, Bil- 
ling). Diese Ausfuhrungsvariante entspricht beispielsweise 
einem Funksystem, welches auf der Basis kleiner Funkin- 30 
seln realisiert werden wiirde. 

[0050] Bei einer dritten Ausfuhrungsvariante wird eine 
Freischaltung verschiedener Dienstegiiten, z. B. fur niedrige 
oder hohe Auflosung bei Video-Datenstromen, wahrend der 
Laufzeit bzw. wahrend der Verbindung realisiert. Die zur 35 
Nutzung eines Dienstes benotigten Daten konnen komplett 
oder abschnittsweise codiert sein. Dadurch konnen unter- 
schiedliche Qualitaten des gleichen Dateninhaltes unter- 
schiedlichen Benutzergruppen z. B. kostenlos bzw. kosten- 
pflichtig zur Verfiigung gestellt werden. Die Abrechnungs- 40 
information wiirde dazu auf zentraler Basis iiber ein flachen- 
deckendes Kommunikationssystem der Klasse A an einen 
zentralen Abrechnungsdienst iibermittelt werden. 
[0051] Bei einer vierten Ausfuhrungsvariante werden Ver- 
schliisselungsmechanismen fiir die Authentisierung/Autori- 45 
sierung/- Verschliisselung auf hoheren Schichten des soge- 
nannten ISO OSI-Schichtenmodell verwendet. Das vorste- 
hend beschriebene Verfahren ermoglicht es in einer Ausfuh- 
rungsvariante entsprechende Schutzmechanismen bereits in 
unteren Schichten zu beriicksichtigen bzw. einzusetzen, was 50 
die Sicherheit erheblich erhoht. Das sichere Kommunikati- 
onssystem der Klasse A ubertragt dabei nicht nur den sicher- 
heitsrelevanten Teil der Information, z. B. den Authentifi- 
zierungs-code (higher- layercode), sondern vorzugsweise 
auch den Code niedrigerer Schichten (lower-layercode), ins- 55 
besondere einen Verwiirfelungs-/Scrambling-Code und 
Punktierungsvorschriften, wobei diese Ubertragung entwe- 
der nur zu Anfang einer Verbindung/Session oder aber auch 
blockweise bzw. kontinuieriich wahrend der Verbindung er- 
folgen werden kann. In dem Kommunikationssystem ohne 60 
spezielle Sicherung der Klasse B wird z. B. der Verwiirfe- 
lungscode bzw. die Punktierungsvorschrift in die Verarbei- 
tungsprozesse der physikalischen Schichten (physical lay- 
ers) geladen, um den empfangenen Datenstrom entspre- 
chend zu verarbeiten. 65 
[0052] Die funfte Ausfuhrungsvariante umfasst eine Viel- 
zahl einzelner Untervarianten zu der dritten und der vierten 
Ausfuhrungsvariante. Dazu zahlen insbesondere das einma- 
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lige oder mehrmalige Ubertragen von Codes bzw. Schliis- 
seln iiber das sichere Kommunikationsnetz GSM/A, was 
z. B. gemaB UMTS oder GSM Nutzer bzw. Teilnehmer au- 
thentifiziert und zum Zugriff auf das Ubertragungssystem 
berechtigt bzw. autorisiert, wobei das letztgenannte Ubertra- 
gungssystem keine vergleichbaren Verfahren aufweist. Ein 
solches Verfahren kann insbesondere auch als symmetri- 
sches Verfahren bezeichnet werden, bei dem Daten aufge- 
splittet iiber zwei unterschiedlich sichere Wege ubertragen 
werden, im Gegensatz zu asymmetrischen Verfahren, bei 
denen z. B. erst ein Schliissel ausgetauscht wird, be vor 
nachfolgend mit dem Schliissel verschliisselte Daten uber- 
tragen werden. 

[0053] Zu diesen Untervarianten gehoren unter anderem 
die kontinuieriiche Autorisierung eines Dienstes, eine 
blockweise Freischaltung eines Dienstes fiir eine vorgege- 
bene Datenmenge bzw. Nutzungsdauer, das Anlegen von 
Schliisseldepots in insbesondere mobilen Stationen zur On- 
line- bzw. OfTline-Nutzung eines Dienstes bzw. Datensatzes, 
insbesondere fiir Video- bzw. Audio-Daten, die Ubermitt- 
lung von Codes zur Verschliisselung in Aufwartsverbindun- 
gen beim nicht spezifisch gesicherten Kommunikationssy- 
stem WLAN/B, wobei dies ebenfalls einmalig, blockweise 
oder kontinuieriich durchgefiihrt werden kann, und die ge- 
trennte Ubermittlung von Codes zum Zugriffspunkt API, 
AP2 eines lokalen, isolierten Funksystems uber funk- oder 
leitungsgebundene Systeme. 

[0054] GemaB einer sechsten Ausfuhrungsvariante wer- 
den die Daten, die zur Nutzung eines Dienstes ubertragen 
werden, aufgeteilt und iiber verse hiedene Systeme ubertra- 
gen. Dies entspricht z. B. der bereits beschriebenen Darstel- 
lung eines Bildes in einerseits Daten geringer Qualitat mit 
Ubertragung der entsprechenden Datenanteile uber das si- 
chere Kommunikationssystem A und in andererseits Daten 
zum Erzeugen einer hohen Qualitat, wobei deren entspre- 
chend groBvolumiger Datenanteil iiber das nicht speziell ge- 
sicherte Kommunikationssystem der Klasse B, z. B. H/2, 
ubertragen wird. 

[0055] Bei einer siebten Ausfuhrungsvariante werden zel- 
lulare, heterogene Netzwerke, z. B. lokale Funkdatennetze, 
mit sehr vielen unterschiedlichen Betreibern betrachtet, wo- 
bei bei solchen heterogenen Netzen die Vielzahl von An- 
meldeprozeduren beim Wechsel eines Betreibers entfallen 
kann, die ansonsten fiir jedes Teilnetz bzw. jeden Betreiber 
neu und zeitaufwendig durchzufuhren ware. Dies verein- 
facht die Realisierung eines nahtlosen Ubergangs (seamless 
vertical handover) fur mobile Teilnehmer. Dabei bestehen 
zwei Verbindungen, wobei eine Verbindung fiir Kontroll- 
funktionen imrner bestehen bleibt, insbesondere iiber ein si- 
cheres Kommunikationsnetz gemaB GSM oder UMTS. 
Zwischen den einzelnen lokalen Funknetzen wird jedoch 
gewechselt. 

[0056] GemaB einer achten Ausfuhrungsvariante werden 
Informationen, die iiber das flachendeckend zur Verfiigung 
stehende Funksystem an die Endgerate iibermittelt werden, 
dazu verwendet, den Ubergang bzw. handover zwischen den 
verschiedenen Zellen des nicht speziell gesicherten Funksy- 
stems B zu vereinfachen. Uber ein sicheres Kommunikati- 
onssystem, in dem eine Station durchgehend eingeloggt 
bzw. eingebucht ist, werden dabei als Informationen Voran- 
kiindigungen iibermittelt, die Daten iiber spater zu errei- 
chende lokale Funknetze WLAN umfassen, so dass ein Ver- 
bindungsaufbau in ein solches lokales Datennetz vereinfacht 
wird. Wahrend in ublicher Art und Weise von einer Station 
fortwahrend nach Funkzellen VB(1), VB(2) gesucht werden 
muss, um eine Verbindung mit einem Zugriffspunkt API, 
AP2 eines lokalen Funkdatennetzes WLAN aufbauen zu 
konnen, und auch nach dem Ermitteln einer solchen Funk- 
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zelle Messungen durchgefuhrt werden mussen, um ideale 
Zugriffszeitpunkte und Zugriffsparameter einzustellen, wer- 
den diese Daten iiber das andere Kommunikationssystem 
bereits im voraus iibertragen. Zum Bereitstellen solcher Da- 
ten konnen in dem anderen Kommunikationssystem Spei- 5 
cher mit entsprechenden Datenbestanden bereit gestellt wer- 
den. 

[0057] GemaB einer neunten Ausfuhrungsvariante ist es 
moglich, ein optimiertes Codierungsverfahren einzufuhren, 
das insbesondere auf inkrementeller Redundanz beruht, d. h. 10 
redundante Daten werden auf Anforderung gesendet. Zu 
diesem Zweck wird die zusatziich benotigte Redundanz 
z. B. iiber einen fehlerfreieren GSM- oder UMTS-Kanal 
versendet. Dadurch verringert sich die Gefahr einer mehrfa- 
chen Ubertragung der Redundanz-Information. Dies verrin- 15 
gert letztendlich die Verzogerung (Delay) und Kapazitats- 
verluste. 

[0058] Eine zehnte Ausfuhrungsvariante betrifft sich 
selbsttatig aufbauende Netze, sogenannte Ad-Hoc-Netze, in 
denen Informationen iiber mobile Router bzw. Leitstationen 20 
fur Verbindungen von einem Endpunkt zu einem anderen 
Endpunkt iibertragen werden mussen. In der Praxis sollte 
dies moglichst verlustfrei bzw. energiearm erfolgen, was al- 
lerdings eine Kenntnis zumindest des unmittelbaren Nach- 
bam bzw. der unmittelbaren Nachbarstation voraussetzt, um 25 
eine moglichst minimale Sendelei stung verwenden zu kon- 
nen. Da insbesondere daftir Lokalisierungssysteme in der 
Zukunft eine immer groBere Rolle spielen werden, konnen 
die Positionsdaten eines Teilnehmers bzw. einer Station fur 
einen solchen Leitweg- bzw. Routing-Algorithmus verwen- 30 
det werden. 

[0059] GemaB einer elften Ausfuhrungsvariante wird ein 
Kommunikationsnetz gemaB dem 2G/3G-Standard betrach- 
tet, welches in der Lage ist, Ad- hoc-Terminals bzw. -Statio- 
nen zu managen. Neben dem Routing-Algorithmus kann 35 
auch die sonstige Teilnehmerverwaltung beziiglich Verbin- 
dungseinleitung, Verbindungsfreigabe, Vergebiihrung, Au- 
thentisierung, Autorisierung von diesem 2G/3G-Kommuni- 
kationsnetz vorgenommen werden. Ein wei teres Beispiel 
dazu ist die zu verwendende Luftschnittstelle zwischen den 40 
einzelnen Routern, wobei zwischen beispielsweise den er- 
sten beiden Routern das sichere Kommunikationsnetz ge- 
maB GSM verwendet werden kann, wahrend in fortlaufen- 
den weiteren Verbindungen nur UMTS verwendet wird. 
Auch dabei ist in vorteilhafter Weise die Steuerung bzw, 45 
Steuerebene beim GSM im Verbindungszustand wieder 
iibergreifend. 

[0060] GemaB einer zwolften Ausfuhrungsvariante kon- 
nen Daten, wie dies bereits einleitend beschrieben ist, aufge- 
splittet und iiber zwei verschiedene Kommunikationsnetze 50 
iibertragen werden. Fur den Fall einer sich bewegenden Sta- 
tion, die zwischenzeitlich eines der Kommunikationsnetze 
verlasst und erst zu einem spateren Zeitpunkt wieder in ein 
solches Kommunikationsnetz eintritt, kann auch vorgesehen 
werden, dass fur solche Zwischenzeiten samtliche Daten 55 
iiber das verbleibende Kommunikationsnetz iibertragen 
werden. Dies gilt insbesondere fur Situationen, bei denen 
das sichere Kommunikationsnetz GSM/A fortwahrend eine 
Verbindung ermoglicht und das nicht speziell gesicherte 
Kommunikationssystem nur in Form lokaler, sich nicht 60 
uberlappender Datennetze bereitsteht. 
[0061] Wesentliche Vorteile bestehen somit darin, dass 
aufwendige Mechanismen fiir Authentisierung, Autorisie- 
rung, Sicherheit bzw. Verschlusselung, Vergebiihrung und 
Berechnung iiber ein System verwaltet werden konnen, 65 
wahrend im Gesamtnetz anderweitig eingesetzte Systemty- 
pen entsprechend zu "Lasteseln" degradiert werden, was 
insgesamt den Installationsaufwand und die Betriebskosten 
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fur diese Systeme erheblich reduziert. 
[0062] In vorteilhafter Weise werden dadurch Systeme 
ohne spezielle Sicherheitsmechanismen, wie z. B. Hiper- 
LAN/2 aufgewertet. Dies ist von erheblichem Vorteil, da 
H2-Systeme insbesondere in einer Einfuhrungsphase an vie- 
len vers treu ten Orten, wie Unternehmen, sogenannten hot 
spots, Flughafen, . . . unabhangig voneinander betrieben 
werden, so dass ein durchgangiges einheitliches Sicherheits- 
konzept anders nur schwer realisierbar ware. 
[0063] Vorteilhaft ist insbesondere auch die Verfahrens- 
weise zur kontinuierlichen Verschlusselung und Entschltis- 
selung von Daten, wobei die Obertragung von Codes einma- 
lig, blockweise oder kontinuierlich erfolgen kann. Codes 
konnen insbesondere fiir jede Verbindung neu generiert wer- 
den, konnen aber auch aus einem bestehenden Pool gezogen 
und verwendet werden. Die Ubertragung von Codes kann 
auch zur Ubertragung von Informationen in Aufwartsver- 
bindungen verwendet werden. Ein Server sendet Schlussel 
bzw. Codes, mit denen die Daten in einer Aufwartsverbin- 
dung verschlusselt werden mussen. 

[0064] Vorteilhaft ist auch, dass erganzende Informatio- 
nen, wie z. B. Bildinhalte fur eine hohere Bildqualitat online 
und abschnitts weise gesichert werden konnen. Wahrend 
iiber eine kontinuierliche Verbindung grundlegende unab- 
dingbare Daten iibertragen werden, die eine Grundinforma- 
tion sichern, kann die Ubertragung weiterer Daten zwi- 
schenzeitlich iiber andere Netze, insbesondere lokale Daten- 
netze erfolgen. 

[0065] In vorteilhafter Weise ist auch ein dynamisches 
Freischalten der Nutzungsdauer ohne eine Neukonfiguration 
bzw. eine Neuzustellung von Berechtigungsnachweisen 
moglich. Beispielsweise kann eine Zeitdauer beliebig einge- 
stellt werden, in der ein neuer Film mit hoher Qualitat auch 
von nicht zahlenden Teilnehmern betrachtet werden kann. 
Danach ist nur noch eine Betrachtung des Films mit niedri- 
gerer Qualitat moglich, um den Teilnehmer zwar nicht vom 
restlichen Film auszuschlieBcn, jedoch einen Anreiz zu bie- 
ten, ebenfalls den entsprechend zu vergebuhrenden Dienst 
mit hoher Ubertragung squalitat zu nutzen. 
[0066] Vorteilhaft ist auch, dass keine speziellen Kennt- 
nisse iiber den Schliisseln seitens des Endgerates bzw. einer 
empfangenden Station notig sind. Es gibt nicht zwingend 
gespeicherte Schlussel, da Schlussel C in der datenaufteilen- 
den oder datencodierenden Station generiert und dann iiber 
einen eigenen, sicheren Dateniibertragungsweg iibertragen 
werden konnen. 

[0067] Beim Wechseln von Zellen des eigenen Kommuni- 
kationssystems ist insbesondere eine Unterstutzung von 
Mobilitatsfunktionen durch uberlagernde Netzfunktionalita- 
ten vorteilhaft. ZweckrnaBiger Weise werden Sicherungs- 
verfahren verwendet, die auch iiber die Grenzen des lokalen, 
isolierten Funk-Kommunikationssystems hinaus giiltig sind. 
[0068] Besonders vorteilhaft ist auch die Moglichkeit der 
Unterstutzung eines vertikalen Handovers durch homogene 
Sicherungssysteme. Durch eine zentrale Sicherungsinstanz 
in einem Kommunikationsnetz, insbesondere Mobilfunk- 
netz GSM/A kann dies organisiert werden, wobei die Siche- 
rungsinstanz von der Technologie der Datenubertragung fiir 
den speziellen gewahlten Dienst unabhangig ist. Dadurch 
konnen vertikale handover zwischen verschiedensten Be- 
treibern und Technologien sehr schnell ohne zeitaufwendige 
Autorisierung, Authentisierung und Vergebiihrung durchge- 
fuhrt werden. Dies ermoglicht z. B. einem Teilnehmer mit 
seiner Station MSI durch verschiedene Kaufhauser in einer 
Stadt zu gehen und dort jeweils sofort Zugriff auf die loka- 
len Server nehmen zu konnen. 

[0069] In vorteilhafter Weise ist auch ein optimiertes Co- 
dierungsverfahren moglich, das insbesondere auf inkremen- 
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teller Redundanz beruht. Dabei wird je nach Fehlerrate der 
empfangenen Daten mehr oder weniger Redundanz angefor- 
dert und nachgesendet. Dieses Verfahren ist fur sich sehr ef- 
fektiv. Kritisch sind Situationen, bei denen die Redundanz 
wieder, z. B. durch einen emeut sehr stark gestorten Funk- 5 
kanal, nicht mehr empfangen werden kann. Wird nur die 
nachgefragte Redundanz uber den gesicherten weiteren 
Funkkanal ubertragen, so ist eine weitere Optimierung des 
Prinzips der inkrementellen Redundanz zu erwarten. 
[0070] Vorteilhaft ist auch die Moglichkeit der Nutzung 10 
von verkabelten Systernen, wie beispielsweise herkommli- 
chen Datennetzen, durch ubergeordnete Sicherungssysteme 
im vorstehenden Sinne. 

[0071] Zwar ist bei der vorgeschlagenen Verfahrensweise 
in nachteilhafter Weise eine zusatzliche Belastung des si- 15 
cheren Kommunikationsnetzes GSM/A zu erwarten, jedoch 
iiberwiegen die Vorteile eines solchen Systems. Bedingt 
nachteilhaft ist auch, dass zu zwei verschiedenen Funksyste- 
men gleichzeitig eine Verbindung aufzubauen ist, d. h. beide 
Techniken verfugbar seien miissen. Dabei ist es jedoch vor- 20 
teilhafterweise moglich, als Ruckfallebene auf umstandli- 
chere Sicherungsverfahren zuriickzugreifen, falls aktuell 
kein Zugriff auf sichere Kommunikationsnetze gemaB 
GMS, GPRS oder UMTS moglich ist. 

[0072] ZweckmaBiger Weise sollte auch eine Einigung 25 
der Betreiber verschiedener Kommunikationssysteme auf 
ein gemeinsames Verfahren vorgenommen werden. 
[0073] Hervorzuheben ist somit insbesondere der vorge- 
schlagene Aufbau von zwei Verbindungen zu verschiedenen 
Funksystemen, von denen eine Verbindung eine sichere Ver- 30 
bindung hoheren Standards gemaB z. B. 2G bzw. 3G sein 
sollte, die zweckmaBiger Weise wahrend der gesamten 
Ubertragung erhalten bleiben sollte. Uber diese 2G- bzw. 
3 G- Verbindung werden jedoch lediglich minimale Daten- 
mengen versendet, die es erlauben sollen, bereits voll ent- 35 
wickelte AAA- Verfahren aus 2/3G auf neue breitbandige 
Sy steme, z. B. H2 zu ubertragen. 

[0074] Hinsichdich der Einleitung eines solchen Verfah- 
rens kann zwischen verschiedenen Grundsituationen unter- 
schieden werden. Vor Beginn der Nutzung eines Dienstes 40 
identifiziert sich ein Teilnehmer uber seine Station bei der 
Buchung eines Dienstes vor der Inanspruchnahme dieses 
Dienstes beim Provider des Dienstes iiber das sichere Kom- 
munikationsnetz GSM/A und erhalt daraufhin die Zugriffs- 
berechtigung auf diesen Dienst, z. B. eine Kennung, ein 45 
Passwort usw. Diese Zugriff sberechtigung bleibt wahrend 
der gesamten Nutzungsdauer aktiv und muss erst bei einer 
erneuten Nutzung bzw. einem erneuten Einbuchen eingege- 
ben oder neu generiert werden. Zur Erhohung der Sicherheit 
wird dabei oftmals eine regelmaBige Anderung eines Pass- 50 
wortes oder Codes durchgefiihrt. 

[0075] Beflndet sich eine Station bereits wahrend der Nut- 
zung, so ist die Freischaltung des Dienstes in der Regel ein 
kontinuierlicherProzess und wird, wie z. B. beim sogenann- 
ten Pay-TV, durch die Verschliisselung des Datenstroms rea- 55 
lisiert. 

[0076] Eine weitere Situation geht von dem Zeitpunkt 
nach Abschluss der Nutzung aus. Werden in einem solchen 
Fall kostenpflichtige Dienste in Anspruch genomrnen, kann 
der Beginn der Nutzung festgestelit und in Rechnung ge- 60 
stellt werden. Verfugt das Verteilsystem, wie z. B. eine iso- 
lierte HiperLAN-Funkzelle iiber keine durchgangige Auf- 
wartsverbindung (Uplink) zum Vergebuhrungsserver, so 
kann die Nutzungsdauer nicht bestimmt werden. Durch das 
vorstehend beschriebene Verfahren kann auch die Nut- 65 
zungsdauer zur Abrechnung herangezogen werden, da die 
Einbuchungszeit im sicheren Kommunikationsnetz bekannt 
ist. Vergebuhrung und Verrechnung sind somit moglich. 
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[0077] Ein weiterer Fall geht von der nicht bestehenden 
Verbindung bzw. Offline-Situation aus, wobei vom Teilneh- 
mer bzw. dessen Station ein verschlusselter Datensatz mit 
oder ohne vorheriger Freischaltung bzw. Genehmigung 
durch den Provider auf seinen personlichen Datentrager ko- 
piert und erst danach durch ein entsprechendes Verfahren 
unter Zuhilfenahme von Verschlusselungscodes bzw. Be- 
rechtigungsnachweisen entschliisselt wird. 

Patentanspriiche 

1. Verfahren zum Ubertragen von Daten (D) uber eine 
Schnittstelle (VA, BS, A) eines Kommunikationssy- 
stems (GSM/A) zwischen zumindest einem Sender 
(MSI) und zumindest einem Empfanger (MS2), bei 
dem zumindest ein Teil der Daten (CD) sicher zu uber- 
tragen ist, dadurch gekennzeichnet, dass 
der sicher zu ubertragende Teil der Daten (CD) iiber 
eine sichere Schnittstelle (VA, GSM, A) ubertragen 
wird und 

der restliche Teil der Daten (ND) iiber eine nicht spe- 
ziell gesichertc Schnittstelle (VB, WLAN, B) ubertra- 
gen wird. 

2. Verfahren nach Anspruch 1, bei dem 
als der sicher zu ubertragende Teil der Daten (CD) 
Grunddaten fur die Wiederherstellung einer Grundin- 
formation ausgewahlt und/oder ubertragen werden und 
als der restliche Teil der Daten (ND) die Grundinfor- 
mation erganzende Daten (ND) ausgewahlt bzw. uber- 
tragen werden. 

3. Verfahren nach Anspruch 1 oder 2, bei dem 
als der sicher zu ubertragende Teil der Daten (CD) ein 
Code zum Entschlusseln codierter Daten (ND) ubertra- 
gen wird und 

zumindest eine Untermenge des restlichen Teils der 
Daten (ND) als mit dem Code (CD) verschliisselte Da- 
ten (ND) iibertragen wird. 

4. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer senderseitigen Trennungseinrichtung (DIV) 
eintreffende oder bestehende, zu ubertragende Daten 
(D) zumindest teilweise mit einem Code (C), insbeson- 
dere einem zeitlich begrenzten und/oder zufalligen 
Code, verschlusselt werden, wobei 
der Code (C) zur sicheren Schnittstelle (VA, GSM, A) 
weitergeleitet wird und 

die verschlusselten Daten (ND) zur nicht speziell gesi- 
cherten Schnittstelle (VB, WLAN, B) weitergeleitet 
werden, und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die uber entsprechende Schnittstellen (VA, 
GSM, A; VB, BLAN, B) empfangenen Daten wieder 
entsprechend entschliisselt und als bestmoglich kon- 
struierte Daten (D) ausgegeben werden. 

5. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer Trennungseinrichtung (DEV) eintreffende oder 
bestehende Daten (D) in empfangerseitig wesendiche 
und unwesentliche Daten (CD bzw. ND) aufgeteilt 
werden, 

wobei die wesentlichen Daten zur sicheren Schnitt- 
stelle (VA, GSM, A) weitergeleitet werden und 
die nicht-wesentlichen Daten (ND) zur nicht speziell 
gesicherten Schnittstelle (VB, BLAN, B) weitergeleitet 
werden und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber die entsprechenden Schnittstellen 
(VA, GSM, A; VB, WLAN, B) empfangenen Daten 
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(CD bzw. ND) wieder entsprechend kombiniert und als 
bestmoglich rekonstruierte Daten (D) bereit gestellt 
werden. 

6. Verfahren nach einem vorstehenden Anspruch, bei 
dem als sicher zu ubertragende Daten (CD) in zumin- 
dest einer Richtung iiber die sichere Schnittstelle (VA, 
GSM, A) vergebuhrungsrelevante Daten mit Bezug auf 
den restlichen Teil der Daten (ND) ubertragen werden. 

7. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

iiber eine erste der Schnittstellen, insbesondere Qber 
die sichere Schnittstelle (VA, GSM, A), eine kontinu- 
ierliche Verbindung aufgebaut wird und 
iiber die andere Schnittstelle, insbesondere iiber die 
nicht speziell gesicherte Schnittstelle (VB, WLAN, B), 
zeitweilige Verbindungen nach Bedarf aufgebaut wer- 
den. 

8. Verfahren nach Anspruch 7, bei dem bei Aufbau- 
moglichkeit einer zeitweiligen Verbindung iiber die an- 
dere Schnittstelle (VB) zumindest ein Teil der Daten 
(ND) iiber diese und ansonsten iiber die Schnittstelle 
mit der kontinuierlichen Verbindung ubertragen wird. 

9. Verfahren nach Anspruch 7 oder 8, bei dem iiber zu- 
mindest eine der Schnittstellen (VA, GSM bzw. VB, 
WLAN) Informationen liber Daten benachbarter 
Schnittstellen des eigenen und/oder anderen Schnitt- 
stellensystems ubertragen werden, insbesondere Infor- 
mationen iiber hinsichtlich raumlicher Anordnung oder 
Systemparametern benachbarter Funkzellen, in die ein 
Wechsel des Senders oder des Empfangers moglich ist. 

10. Daten verarbeitungsvorrichtung (DIV) fur eine 
Kommunikationssystemeinrichtung (GSM; WLAN) 
mit 

einem Dateneingang zum Eingeben von iiber eine 
Schnittstelle (VA; VB) zu ubertragende Daten (D), 
einer Verarbeitungseinrichtung (DIV) zum Verarbeiten 
der zu ubertragendcn Daten (D), 
einem ersten Datenausgang zum Ausgeben von iiber 
die Schnittstelle (VA) zu iibertragenen Daten (D) und 
einem weiteren Datenausgang zum Ausgeben weiterer 40 
der zu iibertragenen Daten (D), 

wobei der erste Datenausgang zum Ubertragen sicher 
zu ubertragender Teile der Daten (CD) mit einer siche- 
ren Schnittstelle (VA, GSM) und der weitere Datenaus- 
gang zum Ubertragen weiterer Teile der Daten (ND) 45 
mit einer nicht speziell gesicherten Schnittstelle (VB, 
WLAN) verbunden ist. 

11. Daten verarbeitungsvorrichtung (COMB) fur eine 
Kommunikationssystemeinrichtung (GSM, WLAN) 
mit 

einem ersten Dateneingang zum Eingeben von iiber die 
Schnittstelle (VA) empfangenen Daten (D), 
einem weiteren Dateneingang zum Eingeben von iiber 
eine Schnittstelle (VB) empfangenen weiteren Daten 
(D), 

einer Verarbeitungseinrichtung (COMB) zum Verar- 
beiten der empfangenen Daten (D) und 
einem Datenausgang zum Ausgeben von in der Verar- 
beitungseinrichtung (COMB) verarbeiteten Daten (D), 
wobei die Verarbeitungseinrichtung (COMB) iiber den 
ersten Dateneingang zum Empfangen eines sicher 
iibertragenen Teits der Daten (CD) mit einer sicheren 
Schnittstelle (VA, GSM) und iiber den weiteren Daten- 
eingang fiir den Empfang weiterer Teile der Daten 
(ND) mit einer nicht speziell gesicherten Schnittstelle 65 
(VB, WLAN) verbunden ist. 

12. Verfahren bzw. Vorrichtung nach einem vorstehen- 
den Anspruch, bei dem die sichere Schnittstelle (VA, 
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GSM, A) sicher hinsichdich der Verfugbarkeit und/ 
oder sicher hinsichtlich der Datensicherheit ausgebii- 
det ist. 
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